ช่องโหว่ร้ายแรงในเราเตอร์ TP-Link เปิดทางแฮกเกอร์ยึดเครือข่าย
TP-Link ออกประกาศเตือน ช่องโหว่ความปลอดภัยระดับสูง ที่ถูกค้นพบบนเราเตอร์ Archer MR600 v5 ซึ่งเป็นรุ่นที่นิยมใช้ทั้งในบ้านและสำนักงาน ช่องโหว่นี้ได้รับการติดตามภายใต้รหัส CVE-2025-14756 และถูกจัดให้อยู่ในระดับความร้ายแรงสูงด้วยคะแนน CVSS 8.5 ซึ่งผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อสั่งรันคำสั่งระบบของเราเตอร์ได้โดยตรง ผ่านหน้า admin ของเราเตอร์ถ้าได้สิทธิ์ล็อกอินเข้ามาก่อนแล้ว
ปัญหาหลักอยู่ที่หากล็อกอินเข้ามาได้แล้ว ผู้ไม่ประสงค์ดีก็สามารถสั่ง command injection ผ่านช่องกรอกข้อมูลในหน้าเว็บจัดการของ TP-Link Archer MR600 v5 ส่งคำสั่งอันตรายที่ระบบไม่ได้ตรวจสอบอย่างเพียงพอเข้าไปยังเมนูจัดการเราเตอร์ ผ่านเครื่องมือพัฒนาเว็บเบราว์เซอร์หรือ developer console ส่งผลให้แฮกเกอร์สามารถเปลี่ยนการตั้งค่าของเราเตอร์ ทำให้บริการถูกขัดจังหวะ หรือแม้แต่ยึดครองอุปกรณ์และเข้าควบคุมระบบเครือข่ายได้อย่างเต็มรูปแบบ
TP-Link ระบุว่า เฟิร์มแวร์รุ่นก่อนหน้าเวอร์ชัน 1.1.0 (เช่น v0.9.1 และ build เก่ากว่า) ของ Archer MR600 v5 นั้นเปราะบางต่อช่องโหว่นี้ ซึ่งผู้ใช้งานควรรีบตรวจสอบเวอร์ชันเฟิร์มแวร์และอัปเดตเป็นรุ่นล่าสุดทันทีเพื่ออุดช่องโหว่และคืนความปลอดภัยให้กับอุปกรณ์เครือข่ายที่ใช้ในบ้านหรือสำนักงานของตนเอง